Criptovirología

Es el año 1989. Una empresa farmacéutica recibe un paquete por correo con un disquete que dice contener información importante sobre el SIDA. Un empleado se decide a introducirlo en un equipo, pero enseguida percibe que algo no va bien: no puede acceder a ningún dato en el disco duro. Se trata de algo bastante más grave de lo que pueden imaginar. El programa que llegó en aquel disquete ha cifrado el nombre de los archivos del ordenador y ahora muestra un texto reclamando el cobro de una importante suma de dinero a cambio de enviar la clave para recuperar los datos. Y no es la única empresa afectada.

Ya hoy, sabemos que todas estas compañías farmacéuticas sufrieron el que fue el primer ataque por criptovirología de la historia, mediante el troyano AIDS [inglés]. Y al contrario de lo que suele suceder con este tipo de ideas, esta modalidad permanecería en el olvido hasta unos siete años más tarde, cuando Moti Yung y Alan Young desarrollaron en el laboratorio una prueba de concepto que utilizaba criptografía asimétrica para cifrar todos los datos de la víctima.

Las ideas aportadas por estas investigaciones sirvieron de base al desarrollo del llamado Ransomware: virus que cifran el contenido del disco para luego reclamar un rescate a cambio de la clave, y cuya explosión comenzó en 2005 con Pgcode.

Un año más tarde, en 2006, aparecería el troyano CryZip, o Zippo, que comprimía algunos tipos de documentos en archivos Zip cifrados siguiendo un esquema simétrico. Sin embargo esta técnica no es demasiado sofisticada y los expertos no tuvieron problemas para romper la clave (de hecho, hay bastantes aplicaciones por Internet que permiten obtener la contraseña de archivos comprimidos).

A fecha de hoy todavía no han aparecido criptovirus suficientemente elaborados como para suponer un problema serio, y de hecho la mayoría pueden considerarse simples pruebas de concepto o experimentos. Sin embargo, es muy probable que todas estas técnicas se vayan perfeccionando con los años, por lo que es de suponer que la fiesta acaba de empezar… De todos modos, la forma más sencilla de estar protegido frente a este tipo de ataques es la de siempre: utilizar un sistema operativo seguro (ejem), y realizar copias de seguridad periódicas. Eso nunca falla.

Para saber más…

El artículo original, de Alan Young y Moti Yung, es Cryptovirology: extortion-based security threats andcountermeasures. Por si a alguien le interesa su trabajo, tienen un libro titulado Malicious Cryptography: Exposing Cryptovirology, que apuesto a que anda por la mula :-P. Estos dos autores también se ocupan de mantener la web Cryptovirology, donde hay ejemplos con código fuente y muchos artículos dirigidos al mundo académico. También hay un artículo muy interesante titulado Malicious cryptography, con su primera y segunda parte.

Si encontráis más información o alguna referencia interesante no dudéis en pasar por los comentarios… :-)

Nadie me quiere

Hace ya unos meses que el Ministerio de Sanidad y Microsoft, que es una empresa de informática, presentaron un “robot” que resolvería preguntas sobre sexo y drogas a través del servicio de mensajería instantánea de dicha compañía, el Messenger ese. Dicho servicio estaba dirigido principalmente a ayudar a nuestros tiernos adolescentes a través de un medio que usan continuamente.

MechenyerEn su momento el tema permitió a la mayoría de los medios rellenar esos incómodos huecos informativos con “ingeniosos” reportajes, pero en mi opinión el tema es bastante serio. Trabajar con personas es trabajar con el material más delicado que existe y es una responsabilidad demasiado elevada para un estúpido agente software [inglés]. Para desempeñar esta labor ya hay personas formadas de sobra que lo hacen mucho mejor que cualquier maldita máquina, así que puestos a dar soluciones, es probablemente más útil un teléfono gratuito y confidencial de ayuda. Lo que pasa es que no queda tan moderno ni tan futurista, ni sirve para tirarse el rollo en ruedas de prensa hablando sobre las ventajas de la tecnología, la realidad virtual y lo chulos que son los putos guiños del Messenger.

En el plano técnico opino que la aplicación es bastante mala en su categoría, y de hecho ya comenté aquí hace más de dos años alguna aplicación que se hace pasar por humano con bastante éxito, y hace un poco menos escribí un poco sobre Anna, la asistente virtual de Ikea, que funciona bastante mejor. Así que Microsoft se la ha colado al Ministerio… no quiero pensar lo que habrán cobrado por el programa en cuestión –trabajar para la administración es un chollo–, pero lo cierto es que a primera vista parece parece bastante sencillo hacer tu propio robot…

El caso es que poco a poco la gente empezó a darse cuenta de que las respuestas que daba la simpática criatura –Robin se llamaba– no eran siempre tan acertadas como deberían, y más en un tema tan delicado. Así que empezaron a surgir algunas críticas. Como soy el hombre desactualizado, cuando yo me enteré de todo y agregué al Messenger a Robin para consultar mi mar de dudas, alguien le había practicado una lobotomía frontal.

Y allí estaba yo, adolescente de 22 años, con la respiración agitada, incapaz de dar respuesta a mis tribulaciones. Lean, lean:

Pau dice:
¡Hola Robin!

Robin dice:
Welcome. My name is Robin.

Pau dice:
Necesito hablar contigo

Robin dice:
Hola, soy Robin, y estoy aquí para responder a tus preguntas sobre salud sexual y alcohol. En este momento estoy actualizándome, vuelve pronto y estaré encantado de resolverte tus dudas. Mientras tanto puedes mandarme un correo a robin@msc.es con tus dudas. ¡Hasta pronto!

Pau dice:
¿No puedes ayudarme? Tengo un grave problema. Creo que estoy embarazado.

Robin dice:
Hola, soy Robin, y estoy aquí para responder a tus preguntas sobre salud sexual y alcohol. En este momento estoy actualizándome, vuelve pronto y estaré encantado de resolverte tus dudas. Mientras tanto puedes mandarme un correo a robin@msc.es con tus dudas. ¡Hasta pronto!

Pau dice:
Por favor, necesito compartir todo esto con alguien. No paro de llorar. ¿Cómo voy a contárselo a mis padres?

Robin dice:
Hola, soy Robin, y estoy aquí para responder a tus preguntas sobre salud sexual y alcohol. En este momento estoy actualizándome, vuelve pronto y estaré encantado de resolverte tus dudas. Mientras tanto puedes mandarme un correo a robin@msc.es con tus dudas. ¡Hasta pronto!

Pau dice:
¿Por qué nadie me escucha? A veces pienso que debería suicidarme…

Robin dice:
Hola, soy Robin, y estoy aquí para responder a tus preguntas sobre salud sexual y alcohol. En este momento estoy actualizándome, vuelve pronto y estaré encantado de resolverte tus dudas. Mientras tanto puedes mandarme un correo a robin@msc.es con tus dudas. ¡Hasta pronto!

Otra dramática y kafkiana escena del hombre contra la máquina. Yo, pobre adolescente embarcado en una dura lucha en busca de la verdad, me enfrentaba a la incomprensión de Robin, mi único amigo. Al final, por cierto, decidí no suicidarme.

Lo cierto es que el doctor lleva meses “actualizándose”, supongo que será debido a que su estreno estuvo rodeado de cierta polémica por algunas de las respuestas que daba, no demasiado acertadas. La mayoría de los medios no fueron más allá, pero en otros pude leer artículos bastante críticos. En este último enlace, por cierto, nos regalan fantásticos fragmentos de la conversación que mantuvieron los periodistas con el doctor Robin. Mi favorito sin duda es:

¿Qué me pasa si me fumo un porro?

Si quieres más información acerca de alcohol . ¿Qué ocurre cuando se consumen bebidas alcohólicas? ¿Dónde puedo acudir si necesito ayuda?

Jo, cuánto lamento haber llegado tarde a la quema… Por cierto, ¿y el dinero?

Por fin, Nosololinux 3.0

No sé cuándo me cansé definitivamente de la apariencia de Nosololinux. El caso es que después de varios meses dándole vueltas y más vueltas a un nuevo diseño, creo que al fin puedo darlo por terminado. Han sido necesarios muchos cafés y unas cuantas madrugadas y madrugones, pero por fin lo tengo. Esta ha sido también la razón de que últimamente no haya podido escribir casi nada. El tiempo libre cada vez es un tesoro más preciado y el número de horas que puedo pasar al día frente al ordenador es limitado (aunque elevado :-P).

Hay más cambios además del diseño. He reorganizado las categorías para intentar eliminar algunas redundancias y mejorar su consistencia. Además he añadido tags a algunas entradas (en el pie de la página hay una bonita nube de etiquetas que poco a poco irá creciendo).

Por último, a quienes seáis usuarios de Twitter os informo de que ya podéis añadir a ‘nosololinux‘, quien os informará puntualmente de los nuevos artículos que vaya publicando.

Habrá más novedades, pero de momento necesito dormir algo… no sin antes dar las gracias a todos los que me habéis ayudado con vuestras ideas y sugerencias, que habéis sido unos cuantos.

Y sí, el huevo ha vuelto :-)